简要描述:
; z- I4 U# b8 `: T0 q$ X9 f& O: t w5 J博库网——品种最多的中文网上书店,存在任意用户密码重置漏洞,还是个非主流的。
9 a# [5 J' q' I, E* E; G4 ]+ l. t不用burp suite,不再暴力,只要轻轻的改一改就可重置任意用户密码了。5 K6 N/ y3 [0 X$ @, o% z6 L2 M
预知详情,请见详细说明。
6 Z' J5 W& @6 H% G7 e0 I9 {' i8 J& k7 M0 v7 `
详细说明:
0 ]; H3 s- Q4 ^=====第一种利用绕过进行密码重置=====
( p4 a( K% u1 P. P1、在博库网找到任意一个用户,复制他的用户名。
$ W7 x9 t4 I o2、在找回登录密码时选择手机找回密码。
3 ]# H+ w0 d0 e. P3、此时第一步完成,在发送验证码并验证完后进入第二步,这里修改url直接进入第二步。9 T9 \) z3 R+ s3 Q3 k
4、修改完密码后直接拿此用户名和新密码登录成功。
S4 {% T7 ^! K2 g, l6 E( B5 S% V
不知道wooyun上怎么传视频,必须是.swf文件才行,先放到优酷上了。9 A# m8 _7 R! n, G# J
视频地址:http://v.youku.com/v_show/id_XNTA5ODQxMjU2.html
5 e9 L5 r1 Q+ d2 X0 h视频密码:123456123456
3 d/ w9 f- x* M# X$ W: X' B/ w; L2 X4 o$ I. Q9 k
=====第二种就是常规的暴力破解=====9 I$ N7 I" K- v7 j" ?
1、发送验证码后开始破解验证码。
/ W1 \ Y: J" e7 F8 u! x2、这里的验证码是4位随机数,利用burp suite进行爆破。
7 _2 N: W7 R2 W3 |9 \0 a5 ~" e) ]3、根据返回信息或者返回内容长度都能判断出正确的验证码。/ N& g+ U3 j6 t
4、验证码正确时返回{"flag":"100","msg":"\u8bf7\u7ee7\u7eed\u64cd\u4f5c!"}={"flag":"100","msg":"请继续操作!"},长度404。9 s( M1 K$ \+ T$ M$ N, n
验证码错误时返回{"flag":"101","msg":"\u6821\u68c0\u7801\u586b\u5199\u9519\u8bef!"}={"flag":"101","msg":"校检码填写错误!"},长度416。/ S: s; q; G( ^) q! P6 `7 M) Q& e7 H
5、根据上述信息暴力4位随机数的破解,很快就出来了,这里不做截图演示了。2 G3 v9 [4 X/ ^) z
( ?! O4 c; E$ r! m% u! o) B/ R
漏洞证明:
3 O$ n# C% e& k见详细说明。* i- q. D2 h- i6 E. A
. t. m* P2 ^% a; j修复方案:
( T; u+ k1 b2 [6 D2 C( m- _7 {1、直接绕过可以进行权限限制或者不能直接进入下一步或者其他。6 u6 L: s2 p& p* U( E: ~
2、进行次数限制或者其他。
2 }3 ~$ i( Z7 T9 r' m& W" d3、其他。1 M# I# Y* I K6 F; {6 {1 |' w: b
5 X/ [4 [. d+ _6 x/ C! y6 b
|